Alerta por el envío de mensajes fraudulentos a clientes de Ibercaja

Esta es la segunda vez en menos de dos meses que Ibercaja es suplantada por ciberdelincuentes para robar datos. A finales de mayo la Oficina de Seguridad del Internauta (OSI) avisó del envío de correos electrónicos que suplantaban a esta entidad con el objetivo de que los usuarios introdujesen sus datos bancarios para, supuestamente, activar un nuevo sistema de seguridad.

Los nuevos correos electrónicos falsos detectados por el INCIBE tienen como asunto «Tr:Aviso de confirmación 30-06-2021», aunque este puede variar. En el cuerpo del mensaje se indica al usuario que su cuenta 'Sign' será suspendida y que debe confirmar su información. El mensaje completo es el siguiente:

El correo contiene un enlace que redirecciona a una web fraudulenta donde se solicitan los datos de usuario. Si se introducen los datos de acceso a la banca 'online', en la siguiente pantalla se solicitarán los datos de la tarjeta de crédito. Posteriormente la página pide la firma electrónica y una supuesta clave recibida por SMS. Después de introducir esta supuesta clave, la página redirige al usuario a la web legítima de Ibercaja. No obstante, los datos ya estarán en poder de los ciberdelincuentes, que podrán realizar acciones fraudulentas con ellos.

Si se recibe un correo con estas características hay que ignorarlo porque se trata de un fraude. En caso de haber accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, hay que modificar lo antes posible la contraseña de acceso a la banca 'online', así como contactar con la entidad bancaria para informarles de la situación. Asimismo, el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Por otro lado, el INCIBE señala que hay que recopilar todas las pruebas de las que se disponga tras haber facilitado las credenciales (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de tipo 'phishing', el INCIBE aconseja:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No se debe contestar en ningún caso a estos correos.

- Tener en cuenta que, en caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre acutalizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.